FirewallD를 사용하여 영역에서 단일 포트를 열고 해당 포트를 쿼리하면 yes(허용됨)가 반환됩니다.
firewall-cmd --zone=zonename --add-port=6005/tcp
firewall-cmd --zone=zonename --query-port=6005/tcp
yes
포트 범위를 열고 해당 범위 내의 포트에 대해 쿼리를 실행하면 아니요(차단됨)가 반환됩니다.
firewall-cmd --zone=zonename --add-port=6000-6010/tcp
firewall-cmd --zone=zonename --query-port=6005/tcp
no
이것은 정상적인 행동입니까, 아니면 제가 뭔가 잘못하고 있는 것입니까? (이 규칙은 --permanent를 사용하여 추가되며 각 변경 후에 다시 로드됩니다.)
답변1
RHEL 지원 관점에서 이는 의도적으로 설계된 것입니다. "예"를 얻으려면 전체 포트 범위를 쿼리해야 합니다. 범위 내의 단일 포트 쿼리는 지원되지 않습니다.